Https 首席法医和SSL

我们在IIS上有一个ASP.NET网站。我们有一个

首席法医链接。在切换到在所有页面上都需要SSL之前，它工作得很好。这类似于：

<script type="text/javascript" src="http://lead-123.com/js/8303.js"></script>



然而，由于需要SSL，跟踪似乎不再有效

显然，这是由原始
https
页面请求
http
链接引起的。但以下两次尝试也失败了：

src=“//lead-123.com/js/8303.js”

src=”https://lead-123.com/js/8303.js“

访问跟踪脚本的https URL表明正在提供跟踪脚本（尽管存在安全错误）

我相信首席法医已经考虑过了。是否有人知道是否有任何约定或变通方法可以以某种方式使用，以便不在站点上报告安全错误并进行跟踪？我找不到关于这方面的任何文档，并且尝试联系他们到目前为止都没有成功

**

更新
我不确定脚本是否托管在
https
链接上。（只有在我成功收到来自
http
链接的响应后，它才会在我的浏览器中响应）。尽管如此，我仍在寻找一个关于如何处理这种情况的约定，或者如果使用SSL，是否提供单独的链接，或者该技术是否能够通过SSL工作。
对此您无能为力。分配给本证书的CN（通用名称）名称为
*。leadforensics.com
；但是，他们不断提供与此证书绑定的其他域名

ERR\u CERT\u COMMON\u NAME\u INVALID
是我们得到的错误

由于整个过程在后台运行，所以浏览器不会打开JS和PNG文件，也不会进行跟踪

我不知道首席法医怎么能做到这一点

通过使用
HttpWebRequest
类并将X509事件重写为始终为true，我们可以轻松创建一个解决方案，但创建这样的解决方案将违反安全规范，并可能掩盖其他漏洞

所以我要求首席法医来纠正它
 呼叫首席法医支持。他们可以根据请求为跟踪器配置安全端点：

<script type="text/javascript" src="https://secure.leadforensics.com/js/XXXXX.js"></script> 
<noscript>
<img src="https://secure.leadforensics.com/XXXXX.png" style="display:none;" />
</noscript>


我也曾为这项服务奋斗过一段时间。我使用Web API创建了一个本地代理端点。将跟踪回调（他们从Js中进行的.aspx调用）路由到本地（和https）端点。使用HttpClient，我形成请求，忽略SSL，然后得到响应，但是，它总是403（禁止）。我可能不会用png下载来验证这种方式，也不确定，但我正在尝试从首席法医那里获得更多关于这个问题的细节。如果他们启用了TLS支持，请进行更新。我不打算将此作为答案，因为它不起作用，但如果您感兴趣，这是我的转发器：